<?PHP require('../biblioteca'); 

if (isset ($_GET['acao'])) $acao = $_GET['acao'];
else $acao = $_POST['acao'];

if ($acao == 'cad') {
	$prod = mysql_query("INSERT INTO `produtos` ( `id` , `produto` , `formato` , `npg` , `nca` , `cliente` , `papel` , `gramatura` , `veiculacao` , `origem` , `obs` ) 
									VALUES ('', '".rcm($_POST['produto'])."', '".rcm($_POST['formato'])."', '".rcm($_POST['npg'])."', '".rcm($_POST['nca'])."', '".rcm($_POST['cliente'])."', '".rcm($_POST['papel'])."', '".rcm($_POST['gramatura'])."', '".rcm($_POST['veiculacao'])."', '".rcm($_POST['origem'])."', '".rcm($_POST['obs'])."');",$_SESSION['conn']) or die(mysql_error());
	if ($prod) echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php">';
	else echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php?erro=Ocorreu um erro inesperado em nosso banco de dados!">';

} else if ($acao == 'excluir') {
	$prod = mysql_query('DELETE FROM `produtos` WHERE id = '.$_GET['id'].' LIMIT 1',$_SESSION['conn']) or die(mysql_error());
	if ($prod) echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php">';
	else echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php?erro=Ocorreu um erro inesperado em nosso banco de dados!">';

} else if ($acao == 'edit') {
	$sql = "UPDATE `produtos` SET `produto` = '".rcm($_POST['produto'])."', `formato` = '".rcm($_POST['formato'])."', `npg` = '".rcm($_POST['npg'])."', `nca` = '".rcm($_POST['nca'])."', `cliente` = '".rcm($_POST['cliente'])."', `papel` = '".rcm($_POST['papel'])."', `gramatura` = '".rcm($_POST['gramatura'])."', `veiculacao` = '".rcm($_POST['veiculacao'])."', `origem` = '".rcm($_POST['origem'])."', `obs` = '".rcm($_POST['obs'])."' WHERE `id` =".$_POST['id']." LIMIT 1 ;";
	$prod = mysql_query($sql,$_SESSION['conn']) or die(mysql_error());
	if ($prod) echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php">';
	else echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php?erro=Ocorreu um erro inesperado em nosso banco de dados!">';

} else if ($acao == 'ed_data') {
	$data = rcm($_POST['data']);
	$sql = "UPDATE `prod2` SET `data_prod` = '".$data."' WHERE `id` =1 LIMIT 1 ;";
	$prod = mysql_query($sql,$_SESSION['conn']) or die(mysql_error());
	if ($prod) echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php">';
	else echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php?erro=Ocorreu um erro inesperado em nosso banco de dados!">';

} else if ($acao == 'ed_com') {
	$sql = "UPDATE `prod2` SET `comentarios` = '".rcm($_POST['com'])."' WHERE `id` =1 LIMIT 1 ;";
	$prod = mysql_query($sql,$_SESSION['conn']) or die(mysql_error());
	if ($prod) echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php">';
	else echo '<META HTTP-EQUIV=Refresh CONTENT="0; URL=../paginas/relatorio_produtos.php?erro=Ocorreu um erro inesperado em nosso banco de dados!">';

} else echo $acao;
?>
</body>
</html>
